Wichtige Info aus aktuellem Anlass: Warnstufe Rot – BSI hat Cyber-Sicherheitswarnung hochgestuft

Aus aktuellem Anlass möchten wir darüber informieren, dass eine kritische Schwachstelle nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer kritischen Bedrohungslage geführt hat. Die realen Ausmaße sind derzeit noch nicht bekannt.

Hamburg, 15.12.2021 – Es handelt sich bei der kritischen Schwachstelle um einen Programmschnipsel namens Log4j, der sich in der weit verbreiteten Java-Bibliothek befindet. Die Lücke wird als "Log4Shell" bezeichnet, was so viel bedeutet wie "Logging, um einen direkten Zugriff aufs System zu erhalten". Zu den Betroffenen zählen große Dienstleister wie zum Beispiel Amazons Server Dienst AWS, Apples iCloud oder die Gaming-Plattform Steam.

Tatsächlich ist momentan noch nicht absehbar, welcher Schaden durch die Ausnutzung der Schwachstelle entstehen wird. Experten gehen davon aus, dass wir erst am Anfang stehen und eine richtige Angriffswelle noch folgen könnte, die dann die Systeme von Unternehmen und auch Privatanwender betreffen könnte.
 

Was jetzt zu tun und zu beachten ist

Aktuell findet eine Art Wettrennen zwischen Hackern und IT-Sicherheitsexperten statt, dessen Ausgang noch komplett ungewiss ist. Umso wichtiger ist es, in Eigeninitiative jegliche Schutzmaßnahmen zu ergreifen, die zur Verfügung stehen. Die Möglichkeiten dafür sind zum jetzigen Zeitpunkt begrenzt. Erst wenn deutlich wird, welche Software-Produkte tatsächlich betroffen sind, werden mehr Schutzmaßnahmen darstellbar sein. Bis auf Weiteres empfiehlt das BSI Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Zudem sollten sämtliche Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme bestmöglich überwachen zu können. Updates für einzelne Produkte sollten eingespielt werden, sobald sie verfügbar sind. Außerdem sollten alle potenziell verwundbaren Systeme auf eine mögliche Kompromittierung untersucht werden. Administratoren innerhalb der Unternehmen müssen schnellstmöglich die internen IT-Systeme gegen Angriffe härten, denn es werden Ransomware-Angriffe durch Cybercrime-Banden erwartet, die über Log4Shell ins Unternehmensnetz gelangen und dies für Erpressungen nutzen.

Wir werden Sie zu diesem Thema auf dem Laufenden halten und Sie informieren, wenn es nähere oder ergänzende Informationen gibt. Außerdem stehen wir Ihnen selbstverständlich zur Verfügung, wenn Sie im Bereich Ihrer versicherungstechnischen Absicherung Fragen haben sollten.
 

Über die GGW Gruppe

Die Gossler, Gobert & Wolters Gruppe (GGW Gruppe) ist einer der großen unabhängigen und inhabergeführten Industrieversicherungsmakler in Deutschland. Als Experte für integriertes Risiko- und Versicherungsmanagement betreuen die rund 290 Mitarbeiter der GGW Gruppe mittelständische Unternehmen aus Industrie, Handel, Gewerbe sowie den rechts- und wirtschaftsberatenden Berufen. Deutschlandweit ist das Beratungshaus an neun Standorten vertreten und berät in Zusammenarbeit mit internationalen Netzwerken Kunden in über 60 Ländern.

Autor: Claudia Runge
Veröffentlicht: 15.12.2021
Share:

Ansprechpartner

Jan Kempermann
Leiter Geschäftsbereich Wirtschaftskriminalität
Sie möchten eine Publikation oder Pressematerial zugeschickt bekommen? Dann lassen Sie uns gern eine Nachricht zukommen.

Mehr zum Thema

AssVerm Leistungen

Über AssVerm

AssVerm Service

Das könnte auch von Interesse sein

AssVerm Blog

Aktuelles aus unserem Haus

Hamburg, 12.01.2022
Insolvenzanfechtung - Wie gewonnen, so zerronnen

Insolvenzanfechtungen bedeuten für Unternehmen unkalkulierbare Bilanzrisiken. Bereits sicher...

…lesen

Hamburg, 29.11.2021
Wirtschaftskriminalität ist auf dem Vormarsch: Schützen Sie Ihr Unternehmen!

Fälle von Wirtschaftskriminalität häufen sich. Betrugs­ver­suche im Bereich Fake Identity...

…lesen

Hamburg, 29.11.2021
Finanzmarktintegritätsstärkungsgesetz: Warum Sie jetzt aktiv werden sollten

Am 1. Ju­li die­ses Jah­res ist das Fi­nanz­markt­in­te­gri­täts­stär­kungs­ge­setz in Kraft...

…lesen

Hamburg, 24.11.2021
Experteninterview zum Thema M&A

Im Rahmen eines wissenschaftlichen Praxistransferberichtes der Hochschule für Wirtschaft & Recht...

…lesen

Hamburg, 08.11.2021
Neu: Die Parametrische Cloudausfallversicherung

Viele Unternehmen sind im IT-Bereich von Cloud-Dienstleistern abhängig. Fallen die dortigen...

…lesen

Hamburg, 31.08.2021
Was Unternehmen beim Leasing ihrer Kfz-Flotte beachten sollten

Unterhalten Unternehmen mehrere betriebseigene Fahrzeuge als Dienstwagen für die Mitarbeiter oder...

…lesen

AssVerm Blog

AssVerm Downloadcenter

Wichtige Unterlagen to go

In unserem Downloadcenter finden Sie aktuelle Broschüren und wichtige Formulare zum herunterladen

Zum Downloadcenter